Virus/DOS.Comi早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Comi存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

攻击增强：病毒会努力绕过杀软的检测和阻止，以确保持续存在于受感染的系统中。
恶意扫描：病毒会定期扫描网络上的其他计算机，寻找潜在的目标，并尝试发起DoS攻击。
泛洪攻击：病毒会向目标计算机发送大量的无效请求，消耗目标系统的资源，导致系统响应变慢甚至崩溃。
资源耗尽：病毒会滥用系统资源，如CPU、内存和网络带宽，以使目标计算机无法正常运行，造成服务不可用。
攻击欺骗：病毒会伪装成合法的网络流量，以逃避杀软的检测，并利用此伪装状态发起DoS攻击。
启动项修改：病毒会篡改操作系统的启动项，以确保自己能够在系统启动时进行激活，持续影响系统的稳定性和安全性。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/GenKryptik.COMI!tr
Microsoft Virus:DOS/Comi.1940
Kaspersky Trojan.Win32.SelfDel.comi
ESET-NOD32 a variant of Win32/Kryptik.COMI
典型变种

Virus/DOS.Comi.cwx
Virus/DOS.Comi.1940
Virus/DOS.Comi.1947
Virus/DOS.Comi.cwq
典型样本

类型 值
MD5 d34513e480e73a0c92f0c768dff7a562
MD5 084b3d46f089f025d34b38754957953a
MD5 eaf91ccdbb897e4c83137d436be0b26a
MD5 e18fc4fabcf7aef2ace17daa00e7c245
解决方案

使用可靠的安全软件：及时更新并使用可靠的杀毒软件和防火墙，以检测和阻止该病毒的进攻。
更新操作系统和应用程序：及时安装操作系统和应用程序的安全补丁，以弥补潜在的安全漏洞，减少病毒攻击的可能性。
加强网络安全措施：配置网络设备，如防火墙和入侵检测系统，以识别和阻止恶意流量。
尽量避免下载不明文件：不要从不受信任的网站下载和执行文件，以减少病毒感染的风险。
定期备份重要数据：定期备份重要文件和数据，以防止数据丢失或受到病毒攻击。
教育与意识提高：加强用户的网络安全教育，提高对病毒和恶意攻击的认识，避免轻信和打开可疑的链接或附件。